網(wǎng)絡(luò)安全的漏洞和風(fēng)險(xiǎn)，已成為當(dāng)前國(guó)家安全的重中之重,，而安全的威脅,、問(wèn)題和危害程度，也隨之呈幾何級(jí)增長(zhǎng),。自成立起,，浙江乾冠信息安全研究院就不滿足定位于產(chǎn)品的研發(fā)，而是從全網(wǎng)安全的角度去思考解決方案,，與眾多的產(chǎn)品和技術(shù)企業(yè)分工協(xié)作,，實(shí)現(xiàn)著互聯(lián)網(wǎng)安全生態(tài)保障體系的構(gòu)架。

近日,，浙江乾冠信息安全研究院執(zhí)行院長(zhǎng)董超受邀出席2015中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇發(fā)表了主題演講,，分享了關(guān)于共筑網(wǎng)絡(luò)安全生態(tài)保障體系的見(jiàn)解。

在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過(guò)程中,，浙江乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問(wèn)題,，其中的第一公里小到一個(gè)單位，大到國(guó)家互聯(lián)網(wǎng)的出入口,，如何發(fā)現(xiàn)并分析處理數(shù)據(jù)威脅,，需要業(yè)界廠家形成合力，共同利用大數(shù)據(jù)構(gòu)建一個(gè)安全管理的平臺(tái),。

　　董超認(rèn)為,，構(gòu)建安全管理服務(wù)系統(tǒng)平臺(tái)，需要廣泛應(yīng)用可信可控系統(tǒng),，組合基于分析保障的各種安全防護(hù)產(chǎn)品和監(jiān)測(cè)產(chǎn)品,，建立起檢測(cè)、監(jiān)測(cè),、預(yù)警等安全服務(wù)保障體系,。浙江乾冠信息安全研究院將人工監(jiān)測(cè)和整個(gè)持續(xù)性監(jiān)測(cè)有效結(jié)合，實(shí)現(xiàn)態(tài)勢(shì)感知的同時(shí),，保障實(shí)時(shí)響應(yīng)和及時(shí)處理,。可以說(shuō),，正是這樣的機(jī)制解決了網(wǎng)絡(luò)安全最后一公里的問(wèn)題,。面對(duì)當(dāng)前移動(dòng)互聯(lián)網(wǎng)高速發(fā)展的局勢(shì)，行業(yè)更需要跨越時(shí)空,，能夠?qū)崟r(shí)響應(yīng),，及時(shí)處理的優(yōu)質(zhì)安全平臺(tái)。

　　建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。首先要做到隨需應(yīng)變,、主動(dòng)處理,，這需要完成前端的分析處理和有效的威脅預(yù)警；其次是引入O2O模式,，在網(wǎng)絡(luò)安全當(dāng)中,，不僅僅要確保線上的需求線下實(shí)現(xiàn)，更多的還要思考如何完成線下需求線上實(shí)現(xiàn)的內(nèi)容,。此外還需建立響應(yīng)機(jī)制,、應(yīng)急體系和全社會(huì)參與的動(dòng)員體系,。因?yàn)閷?lái)需要的不僅僅是眾測(cè),，還有眾包，需要開(kāi)展更好與用戶互動(dòng)的過(guò)程,。

　　構(gòu)建一體化的移動(dòng)終端系統(tǒng),，這個(gè)體系將成為解決網(wǎng)絡(luò)安全問(wèn)題的閉環(huán)，因?yàn)榻K端掌握在用戶手里,。從國(guó)家網(wǎng)絡(luò)安全和信息化管理的角度來(lái)看,，是智慧管理、處理和響應(yīng)的過(guò)程,。通過(guò)移動(dòng)終端體系構(gòu)建移動(dòng)式網(wǎng)絡(luò),，解決網(wǎng)絡(luò)安全第一公里和最后一公里的問(wèn)題。目前,，浙江乾冠信息安全研究院已經(jīng)開(kāi)發(fā)完成了基于移動(dòng)的,、整個(gè)網(wǎng)絡(luò)安全問(wèn)題的分析處理和管控的APP系統(tǒng)。

構(gòu)建安全大數(shù)據(jù)中心,。目前,，國(guó)家正將大數(shù)據(jù)作為一個(gè)戰(zhàn)略層面來(lái)發(fā)展，因此,，網(wǎng)絡(luò)安全問(wèn)題的解決,，要基于大數(shù)據(jù)的整體分析和管理。包括大數(shù)據(jù)的安全威脅,、安全管理,、安全處理和服務(wù)，以及對(duì)大數(shù)據(jù)的實(shí)時(shí)采集,、分析,、加工、處理,，實(shí)現(xiàn)網(wǎng)絡(luò)安全從防御到應(yīng)對(duì)的協(xié)同創(chuàng)新共同體,。

構(gòu)建以用戶系統(tǒng)為核心的平臺(tái)，必須以用戶系統(tǒng)為核心，基于中間過(guò)程的網(wǎng)絡(luò)安全內(nèi)容,，浙江乾冠信息安全研究院有著立體式的監(jiān)測(cè)防御和監(jiān)測(cè)體系,，通過(guò)安全威脅的分析處理，智能化,、易交互,、實(shí)時(shí)高效的監(jiān)控整個(gè)循環(huán)過(guò)程。

最后,，董超表示,，作為業(yè)界領(lǐng)先的致力于信息系統(tǒng)安全前沿技術(shù)研究、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估咨詢與服務(wù)的知名安全科研機(jī)構(gòu)和技術(shù)服務(wù)提供商,，浙江乾冠信息安全研究院在政府部門的相關(guān)政策指導(dǎo)下,，依托國(guó)家信息技術(shù)安全研究中心的技術(shù)和研究成果，致力于打造'中國(guó)首席網(wǎng)絡(luò)安全管家',，全力營(yíng)造信息安全技術(shù)產(chǎn)業(yè)生態(tài)鏈的綜合網(wǎng)絡(luò)安全服務(wù)體系,，構(gòu)建面向政府決策部門的網(wǎng)絡(luò)安全預(yù)警應(yīng)急平臺(tái)和面向企事業(yè)單位的網(wǎng)絡(luò)安全預(yù)警服務(wù)平臺(tái)，為客戶提供全面的安全技術(shù)與服務(wù),，覆蓋從物理通信到網(wǎng)絡(luò),、系統(tǒng)直至數(shù)據(jù)和應(yīng)用的各個(gè)層面的安全需求，保障信息系統(tǒng)的穩(wěn)定持續(xù)運(yùn)行,。

（作者： 董超,，浙江乾冠信息安全研究院執(zhí)行院長(zhǎng)）